22 октября, вторник 02:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Есть ли те, кто уже пытается проходить тесты и до сих пор использовал SVKgate? Работает ли? Смущает то, что в SVKGate не нашел, как выставить: "В настройках СПО УТА необходимо в обязательном порядке устанавливать параметр «Принимать расширенный список сообщений» в значение «Нет»". Сам не могу попробовать - тесты только в апреле (9 группа).
    Не хочется переходить на глюкУту или использовать транспорт в КБР-Н.

    Комментарий


    • Сообщение от rvroman Посмотреть сообщение

      Если у вас сейчас настроен АРМ КБР на 3-м варианте, то вы всё равно используете Астру или УТА для передачи, вот их и нужно будет перенастроить на работу с ТШ. При переходе на ТШ в подписи ЭС ничего не меняется, если только вы одновременно не внедряете 3-й вариант (установку КА/ЗК) в АБС.
      Благодарю за ответ и еще немного прошу разжевать. Сейчас у нас используется 3 вариант с двумя ключами, формирование КА и ЗК происходит в АРМ КБР в качестве транспортного модуля используется УТА. При переходе на ТШ КБР формирование КА и ЗК так и будет работать через АРМ КБР или надо будет это реализовать в собственной АС? В прошлом году мне сообщали в ЦБ что подписи надо будет накладывать в собственной АС.

      Комментарий


      • 3-й вариант это аналог АБС+КБРН, только без КБРН.
        19.08.2019, если мне не изменяет память (возможно июль как пишут ниже - не помню точно) - дедлайн по переходу на КБР-Н
        Последний раз редактировалось Antonioki; 31.01.2019, 10:31.
        Ушел, всем пока.

        Комментарий


        • Сообщение от Fukus Посмотреть сообщение

          Благодарю за ответ и еще немного прошу разжевать. Сейчас у нас используется 3 вариант с двумя ключами, формирование КА и ЗК происходит в АРМ КБР в качестве транспортного модуля используется УТА. При переходе на ТШ КБР формирование КА и ЗК так и будет работать через АРМ КБР или надо будет это реализовать в собственной АС? В прошлом году мне сообщали в ЦБ что подписи надо будет накладывать в собственной АС.
          При переходе на ТШ всё так и будет работать через АРМ КБР (сам лично позавчера настраивал на ключах PROCESSING + CONTROL, чтобы проверить ED999 через ТШ, у нас в АБС ED999 пока не допилено). Другой вопрос, что ранее озвучивался дедлайн по переносу подписи в АБС и переходу на КБР-Н до июля этого года (выше вот пишут что дедлайн 19.08.2019, для нас неактуально мы на 3-м варианте в АБС с мая прошлого года). Т.е. процессы перехода на ТШ и переноса подписи в АБС никак не связаны.

          Комментарий


          • Сообщение от Sokols Посмотреть сообщение
            Dan0n, rvroman, спасибо за отклики. Вроде да, всё наладилось, но ещё и мелкий трудновоспроизводимый глюк случился с Астрой - завтра исправят.
            А глюк в Астре нашёлся или в ТШ? В ТШ исправления делать это не быстро, мы там два косяка раскопали

            - на тестовом стенде недоступны сообщения в архиве (могут подкрутить на стороне ТШ)
            - сообщения старше нескольких дней невозможно получить (обещали через месяц исправить)

            Комментарий


            • Сообщение от rvroman Посмотреть сообщение

              При переходе на ТШ всё так и будет работать через АРМ КБР (сам лично позавчера настраивал на ключах PROCESSING + CONTROL, чтобы проверить ED999 через ТШ, у нас в АБС ED999 пока не допилено). Другой вопрос, что ранее озвучивался дедлайн по переносу подписи в АБС и переходу на КБР-Н до июля этого года (выше вот пишут что дедлайн 19.08.2019, для нас неактуально мы на 3-м варианте в АБС с мая прошлого года). Т.е. процессы перехода на ТШ и переноса подписи в АБС никак не связаны.
              Благодарю за ответ, перед этим успел связаться с ЦБ, где мне посоветовали при переходе на ТШ КБР сразу перейти и на КБР Н и начать использовать схему с 3 ключами. Назвали окончательные сроки по переносу подписи в АБС и переход на КБР-Н начало июня 2019.
              Может в разных регионах свои сроки или переход будет так же осуществляться по группам?

              Комментарий


              • Сообщение от Fukus Посмотреть сообщение

                Благодарю за ответ, перед этим успел связаться с ЦБ, где мне посоветовали при переходе на ТШ КБР сразу перейти и на КБР Н и начать использовать схему с 3 ключами. Назвали окончательные сроки по переносу подписи в АБС и переход на КБР-Н начало июня 2019.
                Может в разных регионах свои сроки или переход будет так же осуществляться по группам?
                По переходу на КБР-Н вроде бы групп никаких нет, хотя ЦБ рекомендует перейти чем раньше тем лучше. По факту были слухи, что ЦУКС отказывался перевыпускать ключи с областью действия КА + шифрование, что приводило к необходимости использования 3 ключей и перехода на КБР-Н. Теоретически можно настроить АРМ КБР + КБР-Н, когда КБР будет проставлять ЗК/КА, а КБР-Н будет проверять установленные ЗК/КА и шифровать полученный файл для отправки. Но это будет редкостный колхоз.

                Комментарий


                • Добрый день.

                  Получили подсеть от Инкомы. И поняли что в 30 подсети у нас есть только один ip. Коллеги, кто как решает данную проблему? Пробовал ли кто делать нат или надо заказывать пул адресов?

                  Комментарий


                  • Evgen

                    Работаем через Source NAT, проблем нет, УТА в своем отдельном сегменте 192.168.х.х/24
                    Ушел, всем пока.

                    Комментарий


                    • Сообщение от Evgen Посмотреть сообщение
                      Добрый день.

                      Получили подсеть от Инкомы. И поняли что в 30 подсети у нас есть только один ip. Коллеги, кто как решает данную проблему? Пробовал ли кто делать нат или надо заказывать пул адресов?
                      Пул не дадут, мы уже просили, с нами созванивались, много думали и сказали, что можно держать две конфигурации АРМ/УТА(Астра), поэтому сеть шире /30 не дадут. Надо протестировать - переключайте конфигурацию. Благо у нас два провайдера и есть резервный АРМ, хоть и неудобно.

                      Комментарий


                      • Сообщение от rvroman Посмотреть сообщение

                        Пул не дадут, мы уже просили, с нами созванивались, много думали и сказали, что можно держать две конфигурации АРМ/УТА(Астра), поэтому сеть шире /30 не дадут. Надо протестировать - переключайте конфигурацию. Благо у нас два провайдера и есть резервный АРМ, хоть и неудобно.
                        Боевая УТА, например, c IP 192.168.10.2/24, тестовая УТА, например, с IP 192.168.11.2/24, на пограничном маршрутизаторе правило SNAT для этих двух IP с source IP CE и destination группа IP ТШ КБР VPN peer, IP порталов (тест и прод),
                        FW блокирует трафик между 192.168.10.0/24 и 192.168.11.0/24.
                        Для резерва делаем еще одно правило SNAT с резервным IP СЕ и теми же VPN peer и IP порталов. Резервные правила выключены. В случае необходимости задействовать резервный канал - переключаем правила. Маршрутизацию на peer и порталы можно сделать динамически, т.е. при падении основного канала - будет перестраиваться.
                        Последний раз редактировалось Antonioki; 31.01.2019, 17:01.
                        Ушел, всем пока.

                        Комментарий


                        • Antonioki

                          Не, как это сделать с помощью NAT я прекрасно понимаю, просто на СВК отдаваемые сеть были шире /29 или даже /28 и можно было поставить несколько АРМ в сети одного провайдера (один боевой и один тестовый например). Сейчас без NAT на одном провайдере этого не добиться. Кроме того, насколько я помню в разосланном FAQ по переходу на ТШ, был пункт о том, что можно запросить более шировую сеть, но на наш запрос нам сказали, что всё уже нарезано, менять они ничего не будут и для тестов переключайтесь на тестовую конфигурацию на своём АРМе.

                          Комментарий


                          • Сообщение от Evgen Посмотреть сообщение
                            Добрый день.

                            Получили подсеть от Инкомы. И поняли что в 30 подсети у нас есть только один ip. Коллеги, кто как решает данную проблему? Пробовал ли кто делать нат или надо заказывать пул адресов?
                            Не совсем корректно, сами сети выдает ЦБ и уже с этими сетями вы идете к выбранному провайдеру.

                            Комментарий


                            • Сообщение от Evgen Посмотреть сообщение
                              Добрый день.

                              Получили подсеть от Инкомы. И поняли что в 30 подсети у нас есть только один ip. Коллеги, кто как решает данную проблему? Пробовал ли кто делать нат или надо заказывать пул адресов?
                              Согласуйте себе сиську. сразу две проблемы решите - и НАТ поднимете и эниконнект на железяке поднимите

                              Комментарий


                              • Сообщение от rvroman Посмотреть сообщение
                                Antonioki

                                Не, как это сделать с помощью NAT я прекрасно понимаю, просто на СВК отдаваемые сеть были шире /29 или даже /28 и можно было поставить несколько АРМ в сети одного провайдера...
                                Всегда использовали только SNAT, как иначе контур закрыть согласно требованиям ЦБ? Нужно обеспечить контроль трафика, IPS, WAF, сертифицированный FW,
                                Ушел, всем пока.

                                Комментарий


                                • Сообщение от rvroman Посмотреть сообщение

                                  А глюк в Астре нашёлся или в ТШ? В ТШ исправления делать это не быстро, мы там два косяка раскопали

                                  - на тестовом стенде недоступны сообщения в архиве (могут подкрутить на стороне ТШ)
                                  - сообщения старше нескольких дней невозможно получить (обещали через месяц исправить)
                                  В Астре. Исправили ещё до наступления ночи :-)

                                  Код:
                                  Нашел причину. Она в нашей программе. У ТШ, по сравнению с СВК похоже повысилась точность задания времени.
                                  И произошел несчастный случай. То что сегодня не принималось имело дату и время "2019-01-29T15:20:41.999563"
                                  а у нас в программе точность представления времени до миллисекунд. Ну и там при округлениях произошло
                                  переполнение 0,999563с округлилось до 1000 что превысило допустимые 3 разряда миллисекунд.
                                  Сергей

                                  Комментарий


                                  • А когда, собственно, день х у групп 1 и 2?

                                    Комментарий


                                    • Сообщение от rvroman Посмотреть сообщение

                                      А глюк в Астре нашёлся или в ТШ?
                                      А насчёт ответа сервера при моей передаче - это я сам виноват был, неправильные файлы пытался запихнуть. Хотя ответ сервера ТШ всё равно неадекватен

                                      Сергей

                                      Комментарий


                                      • Коллеги, а что - 2-я группа ровно 09.02.2019 переходит на ТШ КБР, то есть в субботу?! Получил кто-нибудь внятный ответ?
                                        Сергей

                                        Комментарий


                                        • Сообщение от Sokols Посмотреть сообщение

                                          В Астре. Исправили ещё до наступления ночи :-)

                                          Код:
                                          Нашел причину. Она в нашей программе. У ТШ, по сравнению с СВК похоже повысилась точность задания времени.
                                          И произошел несчастный случай. То что сегодня не принималось имело дату и время "2019-01-29T15:20:41.999563"
                                          а у нас в программе точность представления времени до миллисекунд. Ну и там при округлениях произошло
                                          переполнение 0,999563с округлилось до 1000 что превысило допустимые 3 разряда миллисекунд.
                                          Спасибо за информацию, обновим у себя.

                                          Комментарий


                                          • Сообщение от Sokols Посмотреть сообщение
                                            Коллеги, а что - 2-я группа ровно 09.02.2019 переходит на ТШ КБР, то есть в субботу?! Получил кто-нибудь внятный ответ?
                                            Ну да, я так понимаю, что в субботу они разблокируют учётки на боевом ТШ, проверяем доступность, отправляем ED999, получаем в ответ ED201 с кодом 2999 и можем считать, что перешли. Если до 17:00 это проделать не удалось, пишем им письмо с просьбой оставить на СВК.

                                            Комментарий


                                            • Кто-нибудь уже проверил отправку 701-й формы через тестовый ТШ? Я что-то пока возможности её отправки не нашёл.

                                              Комментарий


                                              • Сообщение от rvroman Посмотреть сообщение

                                                Ну да, я так понимаю, что в субботу они разблокируют учётки на боевом ТШ, проверяем доступность, отправляем ED999, получаем в ответ ED201 с кодом 2999 и можем считать, что перешли. Если до 17:00 это проделать не удалось, пишем им письмо с просьбой оставить на СВК.
                                                Да. мне сейчас подтвердили в письме.
                                                С одной стороны - разумно. С другой - совсем не хочется на работу в выходной :-(
                                                Сергей

                                                Комментарий


                                                • коллеги подскажите пожалуйста!
                                                  ростелеком повесил модем, мы его подключили к компу, пингуется только от нас (СE к ним РЕ), больше ничего
                                                  они говорят на этом все...

                                                  какие IP адреса ТШ-СВК для теста и боевого, и как до них добраться нигде никто не знает..
                                                  были слухи что cisco поднимать нужно, но никакой информации нет

                                                  может кто уже прошел эту стадию?


                                                  Комментарий


                                                  • Сообщение от rvroman Посмотреть сообщение
                                                    Кто-нибудь уже проверил отправку 701-й формы через тестовый ТШ?
                                                    Я проверял, отправил за 11 дней, на все отчёты пришли ответы. Отправляю через УТА.

                                                    Комментарий


                                                    • Сообщение от denis_len Посмотреть сообщение
                                                      какие IP адреса ТШ-СВК для теста и боевого, и как до них добраться нигде никто не знает..
                                                      Приложение 4 - инструкция вполне подробная к каким адресам подключаться и что откуда брать.

                                                      Установка ПО «Cisco AnyConnect» на АРМ участника обмена выполняется в следующем порядке:

                                                      1) Подключиться к серверу доступа ТШ КБР с использованием Web-браузер Internet Explorer (версии 10 и выше) по адресу:
                                                      - «https://172.16.20.42» - основной тестовый сервер доступа ТШ КБР
                                                      - «https://172.16.20.34» - основной промышленный сервер доступа ТШ КБР.

                                                      Для тестового ТШ КБР основным сервером доступа является 172.16.20.42, резервным - 172.16.20.74.
                                                      Для промышленного ТШ КБР основным сервером доступа является 172.16.20.34, резервным - 172.16.20.66.

                                                      Для осуществления подключения на сетевом оборудовании в сторону ТШ КБР должны быть открыты порты взаимодействия TCP 443, UDP 500, 4500

                                                      Комментарий


                                                      • Сообщение от sav Посмотреть сообщение

                                                        Я проверял, отправил за 11 дней, на все отчёты пришли ответы. Отправляю через УТА.
                                                        Я уже тоже вроде как разобрался, сформировал форму с двух УИС (тестового и боевого, закинул в ТШ, на оба получил ответ, что приём закрыт, что логично она до 15:00, а я отправлял чуть позднее).

                                                        Комментарий


                                                        • Сообщение от rvroman Посмотреть сообщение
                                                          Если до 17:00 это проделать не удалось, пишем им письмо с просьбой оставить на СВК.
                                                          Причем письмо направлять строго с 17:00 до 17:30 :-О
                                                          Иначе "нравится-нравится терпи моя красавица"

                                                          Кстати, если кто собирается согласно п.11 писать оф. письмо и отправлять его в БР - можно не через Сандуны, а из ЛК
                                                          Письмо на имя директора ДИТ - Кахрумановой З.Н в свободной форме можете направить посредством ЛК, выбирая 1-2 уровень (Банк России-Банк России)

                                                          С уважением
                                                          ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
                                                          ПОЛЬЗОВАТЕЛЕЙ
                                                          ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ





                                                          Комментарий


                                                          • Подскажите, а где в УТЕ забивать имя и пароль прикладной учетки, по инструкции не понятно.

                                                            Комментарий


                                                            • Сообщение от Dan0n Посмотреть сообщение
                                                              Причем письмо направлять строго с 17:00 до 17:30 :-О
                                                              Иначе "нравится-нравится терпи моя красавица"

                                                              Кстати, если кто собирается согласно п.11 писать оф. письмо и отправлять его в БР - можно не через Сандуны, а из ЛК
                                                              Письмо на имя директора ДИТ - Кахрумановой З.Н в свободной форме можете направить посредством ЛК, выбирая 1-2 уровень (Банк России-Банк России)

                                                              С уважением
                                                              ЕДИНАЯ СЛУЖБА ПОДДЕРЖКИ
                                                              ПОЛЬЗОВАТЕЛЕЙ
                                                              ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ




                                                              Ооо, про ЛК ценная информация, спасибо! Мы правда уже через Сандуны отвезли.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X